Pour construire des VPN, je réfléchis à l'achat de 4-5 routeurs SOHO basés sur GNU/Linux ( comme ca je peux les customiser a souhait )
Le numéro 1 dans cette catégorie est certainement le Linksys WRT54G avec firmware alternatif, cependant, il semble que Linksys aie du mal à respecter la GPL.:
cf http://www.oreillynet.com/pub/wlg/3659(...)
Je cherche à acheter du materiel d'un constructeur qui suit correctement la GPL.
Des idees ?
ps: non désolé le vieux 486 avec Debian dessus n'est pas une solution cette fois ci :-)
# oulala, out of date !!
Posté par Victor . Évalué à 7.
Tu peux a peu pres *tout* faire avec.
Tu devrais jeter un coups d'oeil sur http://openwrt.org(...) et bien tout lire, ainsi que regarder ce "tracker" de packages http://nthill.free.fr/openwrt/tracker/(...) avec a peu pres mille millions d'ipkg dispo avec tout pleins d'app \o/
J'ai actuellement a la maison un wrt54g avec openwrt experimental (le tout dernier dernier tout beau avec un 2.4.29 et pleins d'autres trucs bien) et c'est vraiment genial. (il sert a peu pres a rien a part faire machine de test pour wifidog ( http://www.ilesansfil.org/wiki/WiFiDog(...) ) couplé au Radius de Paris-SansFil ( http://www.paris-sansfil.fr(...) ))
[^] # Re: oulala, out of date !!
Posté par Guillaume Knispel . Évalué à 3.
Enfin bref la semi bonne volonté de Linksys a quand meme permis l'emergence de pleins de FW sympa :
OpenWRT bien sur,
mais aussi le tres bon DD WRT pour ceux qui connaissent moins Linux ou sont parresseux comme moi (parce qu'on peut faire plein de chose avec la même interface web que celle du FW officiel, enrichie d'options supplémentaires) :)
Désolé pour les autres firmwares que j'ai oublié, mais comme pour le moment j'ai flashé sur DD WRT...
En tout cas une recherche rapide sur le web leur rendra justice, et je suis convaincu qu'ils ont chacun leurs mérites.
[^] # Re: oulala, out of date !!
Posté par Jllc . Évalué à 4.
Faut voir la bouteille à moitié pleine, et non la bouteille à moitié vide, surtout qu'ici, elle est au trois quart pleine.
Enfin bref la semi bonne volonté de Linksys a quand meme permis l'emergence de pleins de FW sympa :
Quand ils vont y trouver des trucs "sympa" à ajouter à leur propre produit, ils vont comprendre tout l'intérêt de la Gpl (qui s'est pour l'instant résumé à leur fournie un "firmware" presque gratos).
A propos de routeur roulant au GPL, il me semble que D-Link propose dans sa gamme d'un tel produit, dont il fourni les sources sur son site web. Je ne sais pas ce que ça faut, d'un point de vue technique et d'un point de vue respect de la GPL, mais ça mérite d'être mentionné.
# Pourquoi pas un Soekris ?
Posté par Sebastien . Évalué à 6.
Maintenant si tu cherches du materiel vraiment specialise, ca ne fera peut etre pas ton bonheur...
# mouef ...
Posté par GnunuX (site web personnel) . Évalué à 1.
# « comme ca je peux les customiser a souhait »
Posté par tgl . Évalué à 4.
Un autre truc à prendre en compte c'est, au delà de la simple possibilité de flasher, la « bidouillabilité » de l'engin, un mélange de bon sens et de bonne volonté. Les WRT54G(S) sont assez remarquables à ce niveau puisqu'il est prévu un mode de flash de secours permettant de se tirer d'à peu près n'importe quel mauvais pas, et je pense que ça a aussi grandement contribué à l'émergence des firmwares alternatifs. Alors que quand au contraire la moindre erreur te transforme ton joujou en presse papier (sauf à disposer de matos coûteux), forcement, c'est plus dur de trouver des hackers vaillants.
[^] # Re: « comme ca je peux les customiser a souhait »
Posté par cedric . Évalué à 2.
Ce n'est pas si sure que cela. En lisant la GPL on voit qu'il est dit que l'on doit fournir tous les scripts necessaires pour realiser l'installation du logiciel. Je crois qu'il est possible de l'interprete comme necessitant tous les fichiers necessaires pour realiser la tache d'installation et donc les clefs de crypto. Mais ce n'est pas vraiment sur, et l'avis d'un juriste serait necessaire.
[^] # Re: « comme ca je peux les customiser a souhait »
Posté par Éric (site web personnel) . Évalué à 3.
De même, si tu utilises plein d'outils libres dans ton firmware, tu as besoin de redistribuer tous ces outils. Ca ne t'empeche pas d'y mettre aussi du proprio. S'il n'y a pas de liaison entre le proprio et le libre, tu as autant le droit de mettre du proprio sur un routeur par firmware que sur un PC via un CD de distrib.
[^] # Re: « comme ca je peux les customiser a souhait »
Posté par totof2000 . Évalué à 3.
# Et netgear ?
Posté par -=[ silmaril ]=- (site web personnel) . Évalué à 1.
Le seul truc closed est le soft pour creer l'image binaire (et encore ce n'est qu'a premiere vue).
# Limitation CPU
Posté par franck_ca . Évalué à 4.
J'ai testé un openvpn dessus est les débits étaient divisés par 2.
Si vous avez d'autres retours d'expérience je suis preneur.
[^] # Re: Limitation CPU
Posté par Nico . Évalué à 4.
Après il faut voir si ça correspond bien à tes besoins.
my 0.2c
# Netcelo
Posté par Matthieu . Évalué à 2.
Avantage : tu n'as rien a faire, la configuration des tous tes tunnels VPN est faite par une plateforme centrale.
http://www.netcelo.com(...)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.